La Auditoría Interna en la Gestión de Riesgos Empresariales

Slides:



Advertisements
Presentaciones similares
PANEL DE DISCUSION “AUTOGESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO EN LA INDUSTRIA DE LA CONSTRUCCIÓN” Lic. Víctor M. Girón González Delegado Federal.
Advertisements

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
Auditorías - ISO Fecha: Jornada UNED.
PLAN ESTRATÉGICO Introducción 1.- Definición.
COSO I y COSO II.
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
ANALISIS DE RIESGOS.
Gustavo Ramiro Soliz Garnica
Evaluaciones de Sistemas de Administración de la Seguridad SMSA
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
ADMINISTRACIÓN DE RIESGOS
Pro Mujer Institución Financiera de Desarrollo

PLAN ESTRATÉGICO GESTIÓN ESTRATÉGICA
“ACCIONES CORRECTIVAS Y PREVENTIVAS”
“8 Principios de la Gestión Administrativa”
Mgter. Lucía Riveros de Jornet Plan de Mejora Continua de la Gestión en la Universidad Nacional de Villa María.
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
NORMA INTERNACIONAL DE AUDITORÍA 300
Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas
Reunión de los requerimientos de la red
MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD
La Administración de Riesgos como Herramienta del Gobierno Corporativo
TEMA: Implementación OHSAS Ing. Larry D. Concha B.
Gestión de Activos/Infraestructura y su Mantenimiento en el Sector Público
Sistema de Control de Gestión.
Riesgo Operacional Foro de Liderazgo de ACSDA
Dr. Victor Izaguirre Pasquel
Administración de redes
Estructura Sistema de Control Interno
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
1 Projecto de Auditorías de Confirmación Programa Ambiental México-EE.UU. Frontera 2012 Formación de Auditores 13 de marzo 2007.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS
ADMINISTRACIÓN DE REQUERIMIENTOS
“Adopción de SGSI en el Sector Gobierno del PERÚ”
COMITÉ DE AUDITORÍA INTERNA – RELACIÓN EFICAZ
Administración del riesgo en las AFP
Función de Auditoría Interna
Expositor: CPC. Jesús A. Chirinos Bancayán
DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO
PLANEACION DE UNA AUDITORIA FINANCIERA
Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.
EMPRESA SOCIAL DEL ESTADO HOSPITAL EL CARMEN DEL MUNICIPIO DE AMALFI POLÍTICA DE ADMINISTRACIÓN DEL RIESGO (Resolución 182 de 2008) EMPRESA SOCIAL DEL.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
SGSI: Sistemas de Gestión de la Seguridad de la Información
©Copyright 2013 ISACA. Todos los derechos reservados. 2.4 Visión general de la gestión de riesgos Desafíos de la gestión de riesgos Existe un alto potencial.
©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®
 
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
Programa de Administración de Riesgos.
Profesora: Kinian Ojito Ramos
...Auditorias de sistemas de administración bajo ISO 19011: "
AUTOVALORACION DEL CONTROL Algunos Aspectos de Interés Oficina de Control Interno Diciembre de 2014 Fuente: Guía Autovaloración del Control DAFP y Cartilla.
Control Interno.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Control Interno de Riesgos CONTROL INTERNO DE RIESGOS MARZO III Jornada Anual de Riesgos del Club de Gestión de Riesgos de España Miguel Pérez Barrio.
Risk Based Certification Risk Based Certification.
Marco Integrado de Control Interno, con enfoque COSO III, 2013
SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.
Título COMITÉ DE AUDITORÍA Contaduría Pública Sistema de Universidad Abierta y a Distancia Profesor: José Alfredo Toxqui Montiel.
GESTIÓN DE PROYECTOS.
CONTROL INTERNO (Metodología COSO)
Transcripción de la presentación:

Bienvenidos Auditoría Interna en la Gestión de Riesgos Lic. Franklin Noguera, Socio de Consultoría de Riesgos y Aseguramiento de Control

La Auditoría Interna en la Gestión de Riesgos Empresariales Una vez incorporada la Gestión de Riesgo en la Metodología de la Auditoria Interna, esta la desarrollará en dos niveles: ¿Dónde? Macro Valoración de Riesgo Este es usado para identificar, valorar, medir y priorizar que temas requieren un mayor esfuerzo por parte de la Auditoria Interna, Direcciona a las áreas auditables de mayor significancia, Se requiere un conocimiento amplio de los objetivos del negocio y los procesos del mismo. Micro Valoración del Riesgo Este es usado para auditorias individuales a procesos y áreas especificas, además, ayuda a la Auditoria Interna a establecer programas de testeo para aquellos controles significantes o aquellos que presentan debilidades significativas. Gestión del Riesgo Operativo

Marco Conceptual ¿Qué es riesgo?

La Gestión de Riesgo y la Auditoría Interna Un barrera real o posible para alcanzar los objetivos del negocio. Es la exposición a la posibilidad de pérdida o ganancia económica, cualquier tipo de daño, lesión o retraso, que surja de un curso de acción. ¿Cómo definimos RIESGO? Gestión del Riesgo Operativo

La Gestión de Riesgo y la Auditoría Interna El adecuado análisis de los riesgos reduce tanto los costos de inversión como la frustración causada por problemas que se pudieron evitar. La cantidad de re-procesos y los esfuerzos por conseguir fechas objetivo puede minimizarse. El conocimiento de las causas de los problemas que potencialmente pueden impactar severamente al desarrollo del negocio permite a los líderes y al equipo de trabajo enfocarse en las acciones para evitarlos. Controlando las causas, también se minimizan las situaciones comunes de “apaga fuegos” y el caos, que en la mayoría de las ocasiones sólo resulta en mayor desorden y problemas. ¿Porqué basar el proceso en RIESGOS? Gestión del Riesgo Operativo

La Gestión de Riesgo y la Auditoría Interna Actitud de “Tone at the top”, carácter o estilo que proyecta el Director de Auditoria hacia el riesgo – compromiso y participación. Análisis de los riesgos externos e internos que podrían afectar la consecución de los objetivos. Controles y responsabilidades establecidas a través de las operaciones de la organización para ayudar a mitigar el riesgo. Proceso de supervisión tanto en cuanto a los controles y la infraestructura de control, lo que garantiza que el sistema siga siendo eficaz y dinámico. Entrenamiento. Una exitosa Auditoría basada en Riesgos, depende … Gestión del Riesgo Operativo

Metodología de la Gestión de Riesgo

Metodología de la Gestión de Riesgo ¿Qué puede suceder, dónde y cuándo? El propósito es generar una lista amplia de fuentes riesgos y eventos que podrían tener un impacto en el logro de cada uno de los objetivos de negocio o de proyecto. Estos eventos podrían impedir, degradar, demorar o mejorar el logro de esos objetivos. ¿Cómo y por qué puede suceder? Habiendo identificado lo que podría suceder, es necesario considerar las causas y escenarios posibles. Hay muchas formas en que puede suceder un evento. Es importante que no se omita ninguna causa significativa. Identificación del Riesgo Etapa 2 Gestión del Riesgo Operativo

Metodología de la Gestión de Riesgo Información para la identificación de riesgos Es importante considerar lo siguiente: Experiencia local o externa Juicios expertos Entrevistas estructuradas Discusiones en grupos Resultados y reportes de auditoria Auto evaluaciones y cuestionarios Checklists. Información histórica, bases de datos de incidentes y análisis de fallas y registros previos de que hayan existido. Identificación del Riesgo Etapa 2 Gestión del Riesgo Operativo

Rol de la Auditoría Interna en la gestión de Riesgo

Rol de la Auditoria Interna en la Gestión de Riesgo La función de auditoría interna se encuentra en una inmejorable posición para ayudar a fortalecer la gobernabilidad corporativa de las instituciones, a través de: la evaluación objetiva e independiente de los sistemas de control interno y de administración de riesgos. Función de la Auditoria Gestión del Riesgo Operativo

Rol de la Auditoria Interna en la Gestión de Riesgo Asegurando que: Los riesgos se identifiquen y administren de manera apropiada. La interacción con los diversos grupos de gobierno corporativo se desarrolle de acuerdo con lo necesario. La información financiera, adm. y operativa significativa sea precisa, confiable y oportuna. Las acciones de los empleados se desarrollen conforme a las políticas, las normas, los procedimientos. Contribución de la Auditoria Interna Gestión del Riesgo Operativo

Rol de la Auditoria Interna en el Gobierno Corporativo Asegurando que: Los recursos se adquieran de manera económica, se utilicen en forma eficiente y se protejan adecuadamente. Se logren desarrollar los programas y planes y se alcancen los objetivos. Se fomente la calidad y mejora continua en el proceso de control de la organización. Contribución de la Auditoria Interna Gestión del Riesgo Operativo

La Gestión de Riesgo según Normas de Auditoria Interna

La Gestión de Riesgo según las NIAI Roles fundamentales de la auditoría interna respecto a la Gestión de Riesgo Brindar aseguramiento sobre procesos de gestión de riesgo. Brindar aseguramiento de que los riesgos son correctamente evaluados. Evaluación de los procesos de gestión de riesgo. Evaluación de reporte de riesgos claves. Revisión del manejo de los riesgos claves. Roles Recomendados Gestión del Riesgo Operativo

La Gestión de Riesgo según las NIAI Roles legítimos de auditoría interna que deben realizarse con salvaguarda Facilitación, identificación y evaluación de riesgos. Entrenamiento a la gerencia sobre respuesta a riesgos. Coordinación de actividades de la Gestión de Riesgo. Consolidación de reportes sobre riesgos. Mantenimiento y desarrollo del marco de Gestión de Riesgo. Defender el establecimiento de la Gestión de Riesgo. Desarrollo de estrategias de gestión de riesgo para aprobación de la junta. Roles Recomendados con Salvaguardas Gestión del Riesgo Operativo

La Gestión de Riesgo según las NIAI Debe estar claro que la gerencia mantiene la responsabilidad de la gestión de riesgo. La naturaleza de la responsabilidad de auditoría interna debe ser documentada en los estatutos de auditoría y aprobado por el Comité de Auditoría. Auditoría interna no debe gestionar ningún riesgo a favor de la gerencia. Auditoría interna debe proveer consejo, motivar y soportar las decisiones realizada por la dirección, en vez de tomar decisiones de riesgo por ellos mismos. Salvaguardas que debe tener presente el Auditor Gestión del Riesgo Operativo

La Gestión de Riesgo según las NIAI Auditoría interna tampoco puede brindar aseguramiento objetivo en ninguna parte del marco de gestión de riesgo de la cual es responsable. Tal aseguramiento debe ser provisto por otra parte sustancialmente calificada. Cualquier trabajo más allá de las actividades de aseguramiento debe reconocerse como una asignación de consultoría y la implementación de normas relativas a tales asignaciones deben seguirse. Salvaguardas que debe tener presente el Auditor Gestión del Riesgo Operativo

La Gestión de Riesgo según las NIAI Roles que Auditoria Interna NO DEBE REALIZAR Roles NO Recomendados Establecer el apetito de riesgo. Imponer procesos de gestión de riesgo. Manejar el aseguramiento sobre los riesgos. Tomar decisiones en respuesta a los riesgos. Implementar respuestas a riesgos a favor de administración. Responsabilidad de la gestión. Gestión del Riesgo Operativo

Proceso de Análisis de Riesgos para el desarrollo del Plan Anual de Auditoria

Desarrollo del Plan Anual de Auditoria Este proceso consta de cuatro pasos claramente definidos Entendimiento del Negocio del Cliente Conducción de Entrevistas de Análisis de Riesgos Identificación del Universo Auditable Desarrollo y Complete del Modelo de Riesgo para Identificar Áreas Expuestas Definición del Universo y Modelo del Riesgo Gestión del Riesgo Operativo

Desarrollo del Plan Anual de Auditoria Entendimiento Negocio Conducción de Entrevistas Identificar el Universo Auditable Desarrollar el Modelo de Riesgo Adaptar el Universo con los Riesgos Universo Auditable por función Matriz de Riesgo Universo Auditable por Riesgo Objetivos del Negocio Ambiente de Control Administración del Control Industria Ambiente Regulatorio Economía Definición del Universo y Modelo del Riesgo Gestión del Riesgo Operativo

Desarrollo del Plan Anual de Auditoria Una vez identificado los riesgos del negocio, los mismo se deben analizar en dos dimensiones. Potencial Impacto en el cumplimiento de los objetivos por parte del Negocio. Vulnerabilidad en cuanto al impacto que pueda ocasionar en la entidad en x cantidad de veces. Desarrollo del Modelo de Riesgo Desarrollar el Modelo de Riesgo Gestión del Riesgo Operativo

Desarrollo del Plan Anual de Auditoria Ejemplo de la Matriz de Riesgo Desarrollo del Modelo de Riesgo Exposición = Riesgo - Control (R-C=E) Vulnerabilidad Impacto Transferir Evitar Aceptar Reducir Desarrollar el Modelo de Riesgo Gestión del Riesgo Operativo

Desarrollo del Plan Anual de Auditoria Ya una vez desarrollado el Modelo de Riesgo, se analiza el Universo Auditable con una base en Riesgos, obteniendo como resultado: Desarrollo del Modelo de Riesgo Desarrollar el Modelo de Riesgo Gestión del Riesgo Operativo

Desarrollo del Plan Anual de Auditoria Adaptar el Universo con los Riesgos Plan de Auditoria basado en Riesgos Aprobación por Cliente – Comité Auditoria Acuerdo en Tiempos de las auditorias Revaloración del Plan de Auditoria Plan de Auditoria Universo Auditable por Riesgo Presentación Comité de Auditoria Definición del Plan de Auditoria Gestión del Riesgo Operativo

Desarrollo del Plan Anual de Auditoria Una vez realizado la definición del universo auditable y realizado una valoración de riesgos, estamos en la capacidad de efectuar una priorización de los segmentos a ser auditados y preparar el plan anual de auditoria Definición del Plan de Auditoria Gestión del Riesgo Operativo

¿Preguntas? Contáctenos Barrio Dent, San Pedro, 3667-1000 Franklin Noguera F., Socio Enterprise Risk Services Barrio Dent, San Pedro, 3667-1000 San José, Costa Rica Main: +506 2246 5103 Direct: +506 2246 5103 Fax: +506 2246 5207 fnoguera@deloitte.com Firma miembro de Deloitte Touche Tohmatsu

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.